{"id":189524,"date":"2017-04-22T00:04:00","date_gmt":"2017-04-21T22:04:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=189524"},"modified":"2021-06-04T16:08:26","modified_gmt":"2021-06-04T14:08:26","slug":"chrome-kollidiert-mit-sophos-firewall","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/04\/22\/chrome-kollidiert-mit-sophos-firewall\/","title":{"rendered":"Chrome kollidiert mit Sophos-Firewall"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Noch ein kleiner Fundsplitter aus der Welt der Fremd-Internet-Sicherheitsl\u00f6sungen. Nutzer, die mit Google Chrome surfen, aber auf die Sophos-Firewall setzen, erhalten wohl Zertifikatswarnungen beim Zugriff auf https-Seiten.<\/p>\n<p><!--more--><\/p>\n<p>Ich wurde \u00fcber <a href=\"https:\/\/twitter.com\/HanspeterHolzer\/status\/855000839127224320\" target=\"_blank\" rel=\"noopener noreferrer\">einen Tweet<\/a> von Hans-Peter Holzer auf dieses Thema aufmerksam. Er weist darauf hin, dass im Chromium 58-Browser Zertifikate nicht mehr akzeptiert werden, wenn Sophos installiert ist.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">Great! <a href=\"https:\/\/twitter.com\/googlechrome\">@googlechrome<\/a> 58 now distrusting all <a href=\"https:\/\/twitter.com\/hashtag\/MITM?src=hash\">#MITM<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/proxy?src=hash\">#proxy<\/a> CA. Cert pinning? Breaking corporate environments using <a href=\"https:\/\/twitter.com\/SophosSupport\">@SophosSupport<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/UTM?src=hash\">#UTM<\/a> etc. <a href=\"https:\/\/t.co\/i6T4zAyaIs\">pic.twitter.com\/i6T4zAyaIs<\/a><\/p>\n<p>\u2014 Hanspeter Holzer (@HanspeterHolzer) <a href=\"https:\/\/twitter.com\/HanspeterHolzer\/status\/854970185886949377\">20. April 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Besucht der Benutzer eine Webseite, wird ihm bei https-Inhalten die folgende Zertifikatswarnung ausgegeben.<\/p>\n<p><a href=\"https:\/\/i.imgur.com\/I6ruPNy.jpg\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" title=\"SSL-Warnung\" src=\"https:\/\/i.imgur.com\/I6ruPNy.jpg\" alt=\"SSL-Warnung\" width=\"641\" height=\"333\" \/><\/a><\/p>\n<p>Der Bug ist <a href=\"https:\/\/bugs.chromium.org\/p\/chromium\/issues\/detail?id=700354#c7\" target=\"_blank\" rel=\"noopener noreferrer\">hier beschrieben<\/a> (seit M\u00e4rz 2017). Die Antwort des Sophos-Supports ist da recht einfach gestrickt: Man m\u00f6ge einen anderen Browser verwenden oder das HTTPS-Scanning in der Sophos-Firewall deaktivieren.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\"><a href=\"https:\/\/twitter.com\/HanspeterHolzer\">@HanspeterHolzer<\/a> <a href=\"https:\/\/twitter.com\/googlechrome\">@googlechrome<\/a> <a href=\"https:\/\/twitter.com\/etguenni\">@etguenni<\/a> <a href=\"https:\/\/twitter.com\/golem\">@golem<\/a> <a href=\"https:\/\/twitter.com\/heisec\">@heisec<\/a> Hi At the moment the Work around is to disable HTTPS scanning or Use another Web Browser .^ ap<\/p>\n<p>\u2014 Sophos Support (@SophosSupport) <a href=\"https:\/\/twitter.com\/SophosSupport\/status\/854984578779545601\">20. April 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Bei Sophos gibt es dazu <a href=\"https:\/\/web.archive.org\/web\/20200629232200\/https:\/\/community.sophos.com\/products\/unified-threat-management\/f\/general-discussion\/91085\/https-scanning-web-protection-ssl-error-err_cert_common_name_invalid\/330113\" target=\"_blank\" rel=\"noopener noreferrer\">einen Beitrag<\/a>, der das Problem erl\u00e4utert. Die Geschichte zeigt wieder einmal, dass Dritthersteller eigentlich nichts in der HTTPS-\u00dcbertragung verloren haben, weil es immer wieder zu Kollateralsch\u00e4den, Fehlern und Sicherheitsl\u00fccken kommt. Ich erinnere nur an den heise-Artikel <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/US-CERT-warnt-vor-HTTPS-Inspektion-3660610.html\" target=\"_blank\" rel=\"noopener noreferrer\">US-CERT warnt vor HTTPS-Inspektion<\/a> von Mitte M\u00e4rz 2017. Erg\u00e4nzung: Die Redaktion von Golem, die im obigen Tweet mit adressiert wurde, hat <a href=\"https:\/\/www.golem.de\/news\/tls-interception-sophos-firewall-wurd-von-chrome-aenderung-ueberrascht-1704-127424.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Artikel<\/a> zum Thema ver\u00f6ffentlicht. Dort erfahrt ihr noch ein paar zus\u00e4tzliche Informationen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch ein kleiner Fundsplitter aus der Welt der Fremd-Internet-Sicherheitsl\u00f6sungen. Nutzer, die mit Google Chrome surfen, aber auf die Sophos-Firewall setzen, erhalten wohl Zertifikatswarnungen beim Zugriff auf https-Seiten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,426],"tags":[406,4328,4675],"class_list":["post-189524","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-sicherheit","tag-chrome","tag-sicherheit","tag-sophos"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/189524","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=189524"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/189524\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=189524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=189524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=189524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}